ACRONIS RICHTLINIE ZUM DATENSCHUTZSCHILD

Gültig ab: 25. Mai 2018

Acronis, Inc. („Acronis", „unser(e)", „wir" oder „uns") hält sich an die Datenschutzrichtlinien des EU-US-Datenschutzschild-Frameworks und des Schweiz-US-Datenschutzschild-Frameworks („Datenschutzschild"), wie es vom US-Wirtschaftsministerium hinsichtlich der Erfassung, Verwendung und Aufbewahrung personenbezogener Daten (Definition siehe unten) aus Mitgliedsländern der Europäischen Union und der Schweiz ausgehandelt wurde. Acronis kann bescheinigen, dass das Unternehmen die Datenschutzschild-Grundsätze im Hinblick auf solche Daten befolgt. Bei etwaigen Widersprüchen zwischen den Richtlinien in der vorliegenden Datenschutzerklärung und den Rechten des Betroffenen gemäß den Datenschutzschild-Grundsätzen gelten die Datenschutzschild-Grundsätze. Mehr zum Datenschutzschild-Programm und zu unserer diesbezüglichen Zertifizierung erfahren Sie unter https://www.privacyshield.gov/.

In Bezug auf personenbezogene Daten, die gemäß den einzelnen Datenschutzschild-Übereinkommen erhalten oder übermittelt werden, unterliegt Acronis den behördlichen Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.

Die Acronis Datenschutzrichtlinie enthält weitere Informationen über unseren Umgang mit Daten.

Definitionen

In der vorliegenden Acronis Richtlinie zum Datenschutzschild gelten folgende Begriffsdefinitionen:

  • «Personenbezogene Daten» bezeichnet sämtliche etwaigen Informationen über einen Anwender, die diesen entweder für sich genommen oder in Kombination mit anderen leicht zugänglichen Daten, die Acronis in den USA im Zusammenhang mit den Services erhält, identifizieren oder zur Identifizierung des fraglichen Anwenders verwendet werden können, einschließlich offline bereitgestellter Informationen und einschließlich sensibler persönlicher Daten.
  • «Sensible personenbezogene Daten» bezeichnet personenbezogene Daten zu Hautfarbe oder Herkunft einer Person, ihren politischen Ansichten, ihrem religiösen oder philosophischen Glauben, etwaiger Gewerkschaftsmitgliedschaft, ihrer körperlichen oder geistigen Gesundheit oder ihrer sexuellen Orientierung.
  • «Services» bezeichnet die Internetauftritte (Websites) von Acronis, gehostete Anwendungen und zugehörige Support-Leistungen.
  • «Anwender» bezeichnet in der EU oder der Schweiz ansässige Personen, welche auf die Services zugreifen und sie nutzen (Nutzer).

Umfang

Acronis verpflichtet sich in Bezug auf personenbezogene Daten, die von Anwendern im Zusammenhang mit der Nutzung der Services erfasst werden, zur Einhaltung der Datenschutzschild-Grundsätze. Die vorliegende Acronis Richtlinie zum Datenschutzschild gilt nicht für personenbezogene Daten, die im Rahmen von Standardvertragsklauseln oder einer genehmigten Ausnahmeregelung nach EU-Datenschutzrecht übermittelt werden.

Die Datenschutzschild-Grundsätze

Acronis verpflichtet sich, personenbezogene Daten in Übereinstimmung mit den Datenschutzschild-Grundsätzen wie folgt zu verarbeiten:

1. Mitteilungen

Gemäß der Acronis Datenschutzrichtlinie werden Anwender, die unter die vorliegende Datenschutzrichtlinie fallen, über die von Acronis erfassten Kategorien personenbezogener Daten und die Zwecke der Erhebung und Verwendung ihrer personenbezogenen Daten informiert. Acronis verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck, für den sie von Acronis erhoben wurden, vereinbar ist oder zu einem Zweck, der zu einem späteren Zeitpunkt genehmigt wurde.

Die Art der personenbezogenen Daten, die Acronis von Anwendern erhebt, hängt von dem Zweck ab, für den die einzelnen Anwender die Services nutzen.

  • Wenn ein Anwender ein Konto für die Nutzung der Services einrichtet, erfasst Acronis Name, E-Mail-Adresse und Postleitzahl. Acronis erfasst auch Rechnungs- und Versandinformationen.
  • Wenn ein Anwender eine Support-Anfrage stellt, erfasst Acronis möglicherweise die folgenden Daten (einige davon sind personenbezogene Daten): Name, Telefonnummer, E-Mail-Adresse und andere Informationen, die der betreffende Anwender uns zur Beantwortung der Support-Anfrage zur Verfügung stellt.
  • Acronis erfasst automatisch Datum und Uhrzeit des Zugriffs des Anwenders auf die Services. In Abhängigkeit von den Einstellungen des Computers oder Mobilgeräts des Anwenders (des „Geräts"), erfasst Acronis zudem automatisch folgende Daten: Internetprotokoll-Adresse (IP-Adresse); MAC-Adresse; Gerätehersteller, Modell und Betriebssystemversion; Informationen zum Mobilfunknetz; Internetdienstanbieter; Browsertyp und -sprache; Land und Zeitzone, in der sich das Gerät befindet; sowie auf dem Gerät gespeicherte Metadaten.
  • Acronis gibt über die Services erfasste personenbezogene Daten dabei an Dritte weiter, die Acronis mit Marketing, Rechnungsstellung und anderen verwaltungstechnischen Diensten betraut.

Sämtliche personenbezogenen Daten werden erfasst, um die Services zu betreiben, zu verwalten und zu verbessern und die technische Funktionalität und Sicherheit der Services zu gewährleisten. Bevor Acronis personenbezogene Daten für einen Zweck verwendet, der sich wesentlich von dem Zweck unterscheidet, für den Acronis sie erfasst hat oder der später genehmigt wurde, gibt Acronis den Anwendern die Möglichkeit, dieser Verwendung die Zustimmung zu verweigern.

WEITERE INFORMATIONEN ENTNEHMEN SIE BITTE DER ACRONIS DATENSCHUTZRICHTLINIE.

2. Wahlfreiheit

Wenn Acronis personenbezogene Daten erfasst, holen wir die Einwilligung ein, sofern dies im Rahmen des Datenschutzschilds verlangt wird – so etwa auch dann, wenn wir personenbezogene Daten an Dritte weitergeben oder bevor personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben oder später genehmigt wurden, verwendet werden.

Anträge zur Einschränkung der Nutzung oder Weitergabe personenbezogener Daten richten Sie bitte an privacy-shield@acronis.com.

3. Rechenschaftspflicht für die Weitergabe von Daten

Über die Services erfasste personenbezogene Daten kann Acronis in folgender Weise weitergeben:

  • Anbieter: Wir geben Informationen an unsere Partner weiter, die uns beim Betrieb der Services unterstützen, z. B. durch Kundenservice, Unterstützung bei der Vermarktung oder beim Testen unserer Sicherheitsmaßnahmen. Acronis stellt sicher, dass sich jeder Partner, mit dem wir personenbezogene Daten austauschen, bereiterklärt, wirtschaftlich angemessene Maßnahmen zu ergreifen, um diese zu schützen.
  • Reseller: Wir geben Informationen an unsere Reseller und andere Dritte weiter, welche die Services bewerben, weiterverkaufen bzw. unter einem White-Label anbieten.
  • Abwicklung des Unternehmens: Wir können personenbezogene Daten weitergeben, wenn wir an einer Fusion, einem Verkauf, einer Übernahme, einer Veräußerung, einer Umstrukturierung, einer Umgestaltung, einer Auflösung, einem Konkurs oder einem anderen Eigentümer- oder Kontrollwechsel seitens Acronis oder eines verbundenen Unternehmens (in jedem Fall ganz oder teilweise) beteiligt sind.

WEITERE INFORMATIONEN ENTNEHMEN SIE BITTE DER ACRONIS DATENSCHUTZRICHTLINIE.

Wenn Acronis personenbezogene Daten, die unter die vorliegende Acronis Richtlinie zum Datenschutzschild fallen, an Dritte weitergibt, unternimmt Acronis angemessene und sachgerechte Schritte, um sicherzustellen, dass jeder personenbezogene Daten übernehmende Empfänger diese in einer Weise verarbeitet, die mit den Verpflichtungen von Acronis gemäß den Datenschutzschild-Grundsätzen übereinstimmt. Acronis stellt sicher, dass jede Weitergabe mit sämtlichen Mitteilungen an Anwender übereinstimmt und deren Einverständnis vorliegt. Acronis verlangt einen schriftlichen Vertrag mit jedem Dritten, der personenbezogene Daten erhält, welcher sicherstellt, dass der betreffende Dritte (i) die personenbezogenen Daten für begrenzte und bestimmte Zwecke im Einklang mit der von den Anwendern erteilten Zustimmung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es die Datenschutzschild-Grundsätze verlangen, (iii) Acronis benachrichtigt, falls er die Datenschutzschild-Grundsätze nicht einhalten kann, und (iv) die Verarbeitung personenbezogener Daten einstellt oder andere angemessene und sachgerechte Schritte zur Behebung des Missstands unternimmt.

Unter bestimmten Umständen, etwa zur Erfüllung nationaler Sicherheits- und Strafverfolgungsvorschriften, kann Acronis verpflichtet sein, personenbezogene Daten auf rechtmäßiges Ersuchen von Behörden hin offenzulegen.

Acronis bleibt im Rahmen der Datenschutzschild-Grundsätze haftbar, wenn ein Dritter personenbezogene Daten, die unter die vorliegende Acronis Richtlinie zum Datenschutzschild fallen, in einer mit den Grundsätzen unvereinbaren Weise verarbeitet, es sei denn, Acronis ist für das den Schaden verursachende Ereignis nicht verantwortlich.

4. Sicherheit

Acronis ergreift geeignete Maßnahmen, um die unter diese Acronis Richtlinie zum Datenschutzschild fallenden personenbezogenen Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung, Nichtverfügbarkeit und Vernichtung zu schützen. Bei der Bestimmung dieser Maßnahmen berücksichtigt Acronis die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten.

5. Datenintegrität und Zweckgebundenheit

Acronis unternimmt angemessene Schritte, um sicherzustellen, dass derartige personenbezogene Daten für den vorgesehenen Zweck zuverlässig, genau, vollständig und aktuell sind. Acronis befolgt die Datenschutzschild-Grundsätze für die Dauer der Aufbewahrung personenbezogener Daten in identifizierbarer Form. Acronis ergreift angemessene und sachgerechte Maßnahmen, um den Auflagen des Datenschutzschilds zu genügen, wonach personenbezogene Daten in identifizierbarer Form nur so lange aufbewahrt werden dürfen, wie dies zum Zweck der Verarbeitung erforderlich ist.

Acronis beschränkt die Erfassung personenbezogener Daten, die unter die vorliegende Acronis Richtlinie zum Datenschutzschild fallen, auf für die Verarbeitung maßgebliche Angaben. Acronis verarbeitet personenbezogene Daten nicht in einer Weise, die mit dem Zweck, für den sie erfasst oder zu dem sie später von einem Anwender genehmigt wurden, unvereinbar ist.

6. Zugriff

Anwender, deren personenbezogene Daten unter die vorliegende Acronis Richtlinie zum Datenschutzschild fallen, haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen, zu ändern, zu beschränken oder zu löschen, falls die personenbezogenen Daten unrichtig sind oder gegen die Datenschutzschild-Grundsätze verstoßen. Acronis ist nicht verpflichtet, das Recht auf Zugang, Berichtigung, Änderung und Löschung personenbezogener Daten zu gewähren, wenn der Aufwand oder die Kosten des Zugangs, der Berichtigung, Änderung oder Löschung im Verhältnis zu den Gefahren für die Privatsphäre des Anwenders zu hoch sind oder wenn die Rechte anderer Personen als die des Anwenders verletzt werden oder werden könnten.

Anträge auf Zugang, Berichtigung, Änderung oder Löschung richten Sie bitte an privacy-shield@acronis.com.

7. Regress, Vollstreckung und Haftung

Gemäß den Datenschutzschild-Grundsätzen verpflichtet sich Acronis, Beschwerden über Ihren persönlichen Datenschutz und unsere Erfassung in die USA übertragener personenbezogener Daten entsprechend dem Datenschutzschild beizulegen. Personen aus der Europäischen Union oder der Schweiz, die Nachfragen oder Beschwerden zum Datenschutzschild haben, sollten sich zunächst unter privacy-shield@acronis.com an Acronis wenden.

Acronis hat sich ferner verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der Datenschutzschild-Grundsätze an einen unabhängigen Streitbeilegungsmechanismus, den BBB EU PRIVACY SHIELD, zu verweisen, der vom Council of Better Business Bureaus betrieben wird. Sollten Sie keine rechtzeitige Bestätigung des Eingangs Ihrer Beschwerde erhalten oder sollte Ihre Beschwerde nicht zufriedenstellend bearbeitet werden, besuchen Sie bitte die Website www.bbb.org/EU-privacy-shield/for-eu-consumers. Dort erhalten Sie weitere Informationen und können Beschwerde einreichen. Dieser Service ist für Sie kostenlos.

Sollte Ihre Beschwerde in Bezug auf den Datenschutzschild nicht über die oben genannten Wege gelöst werden können, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Rechtsmittel beigelegt werden konnten. Siehe Anhang 1 zum Datenschutzschild unter https://www.privacyshield.gov/article?id=ANNEX-I-introduction

Acronis verpflichtet sich, die Einhaltung der Datenschutzschild-Grundsätze regelmäßig zu prüfen und zu kontrollieren und etwaige Probleme zu beheben, die sich aus der Nichteinhaltung der Datenschutzschild-Grundsätze ergeben. Acronis erkennt an, dass Acronis durch ein Ausbleiben einer jährlichen Selbstzertifizierung gegenüber dem US-Handelsministerium von der Liste der Teilnehmer am Datenschutzschild-Programm gestrichen wird.

Änderungen an der vorliegenden Acronis Richtlinie zum Datenschutzschild

Acronis kann die vorliegende Acronis Richtlinie zum Datenschutzschild den Auflagen des Datenschutzschilds entsprechend ändern, wobei etwaige Änderungen mitgeteilt werden müssen.

So können Sie Acronis kontaktieren

Wenn Sie Fragen zur Acronis Richtlinie zum Datenschutzschild haben oder Zugriff auf Ihre personenbezogenen Daten beantragen möchten, wenden Sie sich bitte an:

Acronis, Inc.
1 Van de Graaff Drive, Suite 301
Burlington, MA, 01803
Zu Händen: Datenschutzbeauftragter
Kontakt: privacy-shield@acronis.com